В информационных системах органов государственной власти России нашли программные средства иностранных технических разведок, заявил на выездном совещании во Владивостоке в среду секретарь Совета безопасности страны Николай Патрушев. При этом cильнее остальных рискуют чиновники, использующие в работе сервисы Google, Yahoo, WhatsApp, – они подвергают опасности данные, с которыми работают. Патрушев раскритиковал госслужащих и призвал принять к ним меры. Эксперты подтвердили, что проблема безопасности в Сети – не только для чиновников, но и вообще для россиян – стоит остро.

Опасность и пренебрежительное отношение

Николай Патрушев заявил, что «сегодня специалисты фиксируют заметное увеличение числа компьютерных атак на информационно-телекоммуникационные сети и информационные системы органов государственной власти». Все это, по его словам, требует совершенствования системы защиты информации, передает ТАСС.

При этом секретарь Совбеза России привел данные результатов выборочной проверки, проведенной ФСБ России в отношении органов власти ряда регионов Дальнего Востока, которые показали «слабую эффективность мер по защите информации».

Патрушев раскритиковал чиновников за использование иностранных сервисов и потребовал от губернаторов принять меры для решения этой проблемы, передает РИА «Новости». «Сотрудниками органов государственной власти Хабаровского края использовались возможности целого ряда зарубежных информационно-телекоммуникационных сервисов, таких как Google, Yahoo, WhatsApp и иных, – заявил Патрушев. – Это системный вопрос для всей России, но на Дальнем Востоке он стоит особенно остро. Прошу глав регионов округа обратить на эти вопросы особое внимание».

Он отметил, что в большинстве органов госвласти субъектов Дальневосточного округа акты, в которых прописаны первоочередные меры по защите информации, «носят формальный характер». А «пренебрежительное отношение чиновников к соблюдению норм работы с информационными системами создает угрозу защищенности государственной и муниципальной информации».

Назовите как хотите, главное – сделайте

Как заявил газете ВЗГЛЯД первый заместитель председателя комитета Госдумы по информационной политике, информационным технологиям и связи Вадим Деньгин, проблема, о которой сказал Николай Патрушев, действительно серьезна. И депутат поддерживает обеспокоенность главы Совета безопасности. «Проблема, которую он поднимает, шире – мы все должны понять необходимость того, что на территории России должны быть собственные средства связи, программные продукты для работы в сети Интернет», – подчеркнул Деньгин.

«Опасность заключается в том, что те, кто владеет программным обеспечением, те, кто написал все эти коды, только они и могут контролировать Сеть. Они могут ввести туда новый код, вскрыть наши данные или полностью передать их кому-то на удаленный сервер», – привел пример он.

Комментируя вопрос о том, что в бытность президентом России Дмитрия Медведева российских чиновников активно призывали осваивать интернет, Деньгин напомнил, что ситуация развивалась постепенно, и понимание того, что нужно обезопасить свою страну через интернет, пришло не сразу. «А сегодня мы оказались в интеллектуальном тупике. По сути, у нас нет ничего заменяющего те программные решения, от которых зависит работа интернета, и нас просто могут отключить от него», – предупредил депутат.

В пример он привел соцсеть Facebook, которая не хочет выполнять российский закон о персональных данных, хотя все понимают, что россияне должны иметь право на то, чтобы персональная информация о них не хранилась за рубежом. «Вот в какой ситуации мы оказались. Facebook начинает «тыкать» нам, что делать, ставит России собственные условия», – посетовал Деньгин и добавил, что и в России должны найтись «молодые пацаны и девочки, программисты, которые могут создать собственные, отечественные программные средства».

«Есть Telegram, есть Viber. А у нас ничего нет. Да назовите как хотите, «Почтой», «Письмом», еще как-то, главное – сделайте, а то мы так и будем сидеть у разбитого корыта», – подытожил он.

Отметим, что с 1 сентября вступает в силу закон о локализации баз с персональными данными россиян на серверах, расположенных в России. Однако, по данным газеты «Ведомости», Facebook, например, не собирается переносить данные о пользователях из России на российские сервера, как того требует новый закон.

Ситуация поменялась со времен Сноудена

Сотрудник кафедры компьютерных систем и сетей МГТУ им. Баумана Алексей Попов в интервью газете ВЗГЛЯД заметил, что решение ограничить доступ чиновников к различным электронным носителям представляется ему совершенно правильным.

«О том, что это небезопасно, давно известно. Если мы не знаем кода, который был скомпилирован этими информационными системами, не знаем кодов браузеров, мы не можем контролировать то, что происходит на нашем компьютере. Тогда и возникает подозрение на то, что, возможно, информация с него кому-то передается. А благодаря определенным исследованиям можно понять, в каких случаях эти коды работают подозрительно. Я сам такие исследования не проводил. Но если глава Совета безопасности России обладает подобной информацией от соответствующих специалистов, наверное, так оно и есть», – предположил эксперт.

По словам Попова, мы общаемся с серверами через свой браузер и можем только догадываться о чем-то, наблюдая за работой браузера. А про то, что происходит дальше, уже на самих серверах, мы уже ничего не знаем и не можем контролировать.

«В принципе, операционная система способна фиксировать все, что вы делаете, там есть так называемые файлы cookies, которые запоминают посещенные вами страницы, чтобы потом не начинать работу с нуля. Но не только. Кажется, что операционная система автоматически запоминает какие-то параметры, связанные с нашей работой в Сети, для того, чтобы улучшить представляемую нам картинку. На самом деле происходит сбор информации, которую можно использовать очень по-разному, это весьма широкое поле деятельности», – отметил он.

Попов отметил, что чиновники, люди, работающие в «специальных учреждениях», в идеале не должны пользоваться общедоступными средствами связи и выхода в интернет на своем рабочем месте, для них нужно создавать специальные программы и сети. И шаги в этом направлении в России в последнее время делаются, принимаются соответствующие законы.

Попов также прокомментировал тренд, который существовал в России еще несколько лет назад, когда госслужащих, наоборот, обязывали разбираться в премудростях компьютерного дела и чаще выходить в Сеть. «Я думаю, что ситуация поменялась со времени разоблачений Сноудена. Понятно, что и до этого многие догадывались о небезопасности компьютерных сетей, но тогда был, можно сказать, раскрыт секрет Полишинеля. После этого к безопасности в интернете стали относиться гораздо серьезнее», – подчеркнул он.

При этом, по словам специалиста, нужно говорить о рисках не только от использования Google, Yahoo или WhatsApp. Можно сказать, что практически все современные операционные системы, в том числе на мобильных платформах, не могут дать полной гарантии безопасности. «Только специалист на сегодняшний день может обезопасить себя», – констатировал он.

Прежние инициативы

Напомним, в июле на выездном заседании в Вологде глава Совбеза России Николай Патрушев, акцентируя внимание на компьютерной безопасности, отмечал, что угроза защищенности государственных и муниципальных информационных систем исходит от чиновников в российской провинции, не осознающих всей опасности пользования иностранными интернет-сервисами.

По его словам, в том числе и из-за беспечности чиновников иностранные разведки внедряют в информационные системы органов государственной власти России свои программные средства. Только в прошлом году ФСБ пресекла 74 млн кибератак на официальные сайты российских структур и государственных органов.

В мае вице-премьер Дмитрий Рогозин заявил, что Россия обязана наладить собственное производство компьютерных систем и программного обеспечения. Кроме того, в марте председатель комитета Госдумы по информполитике, информационным технологиям и связи Леонид Левин предложил скорректировать систему госзакупок в России, чтобы дать отечественным производителям программного обеспечения возможность получить преимущество для реализации своей продукции.

В сентябре прошлого года глава российского правительства Дмитрий Медведев поручил министерствам до 2 июня 2016 года разработать госпрограмму по созданию отечественного программного обеспечения. Работа по созданию государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информресурсы России началась в 2013 году.

Добавим, что с опасностью пользования некоторыми общедоступными сервисами интернета на службе столкнулись и за рубежом. В июле этого года министерство юстиции США начало рассматривать запрос об открытии уголовного дела по факту использования личной электронной почты для служебной переписки Хиллари Клинтон в бытность ее госсекретарем. В августе Госдепартамент США обнаружил 60 содержащих секретную информацию писем, направленных сотрудниками на личный почтовый ящик бывшей главы ведомства.

Иван Чернов